Windows iş istasyonunu ve sunucu verilerini yerel betikle zenginleştirme (Genel önizleme)

Not

Bu özellik ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.

Ağınızdaki OT cihazlarını algılamaya ek olarak, Microsoft Windows iş istasyonlarını ve sunucularını bulmak ve önceden algılanan cihazlar için iş istasyonu ve sunucu verilerini zenginleştirmek için IoT için Defender'ı kullanın. Algılanan diğer cihazlarla aynı şekilde, algılanan Windows iş istasyonları ve sunucuları Cihaz envanterinde görüntülenir. Algılayıcı ve şirket içi yönetim konsolundaki Cihaz envanteri sayfalarında Windows işletim sistemi ve yüklü uygulamalar hakkındaki veriler, düzeltme eki düzeyi veriler, açık bağlantı noktaları ve daha fazlası dahil olmak üzere Windows cihazları hakkında zenginleştirilmiş veriler gösterilir.

Bu makalede, iş istasyonları, sunucular ve daha fazlası gibi Windows cihazlarından genişletilmiş bilgi almak için IoT için Defender Windows tabanlı WMI aracının nasıl kullanılacağı açıklanmaktadır. Cihaz envanterinizi ve güvenlik kapsamınızı artırarak genişletilmiş bilgi almak için Windows cihazlarınızda WMI betiğini çalıştırın. Bu verileri almak için zamanlanmış WMI taramalarını da kullanabilirsiniz, ancak WMI bağlantısı mümkün değilse betikler şelaleler ve tek yönlü öğeler içeren düzenlenmiş ağlar için yerel olarak çalıştırılabilir.

Bu makalede açıklanan betik, algılanan her cihaz hakkında aşağıdaki ayrıntıları döndürür:

  • IP Adresi
  • MAC adresi
  • İşletim sistemi
  • Hizmet paketi
  • Yüklü programlar
  • Son bilgi bankası güncelleştirme

Ot ağ algılayıcısı cihazı zaten algılamışsa, bu makalede özetlenen betiği çalıştırmak cihazın bilgilerini ve zenginleştirme verilerini alır.

Önkoşullar

Bu makaledeki yordamları gerçekleştirmeden önce şunlara sahip olmanız gerekir:

  • Ot ağ algılayıcısı yüklendi, yapılandırıldı ve etkinleştirildi.

  • Yönetici kullanıcı olarak OT ağ algılayıcınıza erişim. Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

  • Betiği çalıştırmayı planladığınız tüm cihazlarda yönetici izinleri.

Desteklenen işletim sistemleri

Bu makalede açıklanan betik aşağıdaki Windows işletim sistemleri için desteklenir:

  • Windows XP
  • Windows 7
  • Windows 10
  • Windows Server 2003/2008/2012

Betiği indirme ve çalıştırma

Bu yordamda, IoT için Defender'da izlemek istediğiniz Windows iş istasyonunda ve sunucularda bir betiğin nasıl dağıtılacağı ve çalıştırılacağı açıklanır.

Betik zenginleştirilmiş Windows verilerini algılar ve yüklü bir program olarak değil yardımcı program olarak çalıştırılır. Betiği çalıştırmak uç noktayı etkilemez. Betiği bir kez dağıtmak veya standart otomatik dağıtım yöntemleri ve araçları kullanarak sürekli otomasyon kullanmak isteyebilirsiniz.

  1. OT algılayıcı konsolunuzda oturum açın ve Sistem Ayarları>ayarları windows bilgilerini içeri aktar'ı>seçin.

  2. Betiği indir'i seçin. Tarayıcınız size dosyayı saklamak isteyip istemediğinizi sorabilir, Koru'ya veya benzer seçeneklere tıklayın.

    WMI betiğinin indirileceği yerin ekran görüntüsü.

  3. Dosyayı yerel bir sürücüye kopyalayın ve sıkıştırmasını açın. Aşağıdaki dosya görüntülenir:

    • Extract_system_info.bat
  4. Extract_system_info.bat Dosyayı çalıştırın.

  5. Hataları ekranda görüntülemek isteyip istemediğiniz sorulur. Kendi seçiminizi yapın.

Betik kayıt defterini araştırmak için çalıştırıldıktan sonra, kayıt defteri bilgilerini içeren bir çıkış dosyası görüntülenir. Dosya adı anlık görüntünün geçerli tarihini ve saatini aşağıdaki söz dizimiyle gösterir: [current date time]_system_info_extractor.

Betik tarafından oluşturulan dosyalar:

  • Silene kadar yerel sürücüde kalın.
  • Betiği aynı gün yeniden çalıştırırsanız üzerine yazılır.
  • Betiğin çalıştırılması sırasında hata oluşmadıysa boş olan bir errorOutput dosyası ekleyin.

Cihaz ayrıntılarını içeri aktarma

Betiği daha önce açıklandığı gibi çalıştırdıktan sonra, cihaz ayrıntılarını Cihaz envanterinde görüntülemek için oluşturulan verileri algılayıcınıza aktarın.

Cihaz ayrıntılarını algılayıcınıza aktarmak için:

  1. Oluşturulan dosyaları her Windows uç noktasından OT algılayıcılarınızdan erişilebilen bir konuma taşımak için standart, otomatik yöntemleri ve araçları kullanın.

    Dosya adlarını güncelleştirmeyin veya dosyaları birbirinden ayırmayın.

  2. OT algılayıcı konsolunuzda oturum açın ve Sistem Ayarları>ayarları windows bilgilerini içeri aktar'ı>seçin.

  3. Dosyayı İçeri Aktar'ı ve ardından ilgili dosyayı seçin.

    WMI betiğinin içeri aktarıldığı yerin ekran görüntüsü.

Cihaz uygulamaları raporunu görüntüleme

Betiği indirip çalıştırdıktan sonra oluşturulan verileri algılayıcınıza aktardıktan sonra cihaz uygulamalarınızı özel bir veri madenciliği raporuyla görüntüleyebilirsiniz.

Cihaz uygulamalarını görüntülemek için:

  1. OT algılayıcı konsolunuzda oturum açın ve Veri madenciliği'ne tıklayın.

  2. Özel rapor oluşturmak için + Rapor oluştur'u seçin. Kategori Seç alanında Cihazlar Uygulamaları'nı seçin. Örneğin:

    Cihaz uygulamaları özel raporu oluşturma işleminin ekran görüntüsü.

  3. Cihaz uygulamaları raporunuz Raporlarım alanında gösterilir.

Sonraki adımlar

Daha fazla bilgi için bkz . Yerel betikle Windows iş istasyonlarını ve sunucularını algılama ve Algılanan OT cihazları için ek verileri içeri aktarma.